Переполнение буфера обнаружено в Progress Database. Локальный пользователь может получить root привилегии.
Secure Network Operations Strategic Reconnaissance Team сообщила, что программное обеспечение не проверяет размеры данных, представленных пользователем в DLC переменной. Пример:
bash-2.03$ export DLC=`perl -e 'print "A" x 9000'`
Уязвимость позволяет выполнить произвольный код с привилегиями процесса базы данных.
Уязвимость обнаружена в Progress Database 6 к 9.1D05.